Bruxelles inflige 110 millions d'euros d'amende à Facebook pour mensonge sur WhatsApp

Bruxelles inflige 110 millions d’euros d’amende à Facebook pour mensonge sur WhatsApp

Ça chiffre chez WhatsApp

Avatar de l'auteur

Guénaël Pépin

Publié dansDroit

18/05/2017
40
Bruxelles inflige 110 millions d'euros d'amende à Facebook pour mensonge sur WhatsApp

Quand une combinaison de données « impossible » en 2014 est effectuée en 2016, la Commission européenne voit rouge. Elle vient d'infliger une amende de 110 millions d'euros à Facebook, accusé de lui avoir fourni des informations trompeuses lors du rachat de WhatsApp. L'Italie réclame par ailleurs trois millions d'euros sur le même dossier.

Il y a des mensonges qui coûtent cher. En décembre, l'institution signalait que Facebook lui avait fourni « des informations trompeuses » en 2014, au moment du rachat de WhatsApp. Le réseau social avait alors déclaré ne pas être en capacité de croiser ses données avec celles du service de messagerie, qui compte plus d'un milliard de membres.

Pourtant, en août, la société a commencé à combiner des informations de ses deux propriétés, avec une possibilité de refus sous 30 jours. La nouvelle a courroucé à la fois les utilisateurs et des autorités européennes, qui ont obtenu la suspension de ce mélange sur le vieux continent en novembre.

Ce matin, la direction de la concurrence de la Commission européenne annonce une amende de 110 millions d'euros à l'encontre de la société. Une première pour une réponse trompeuse dans le cadre de l'autorisation d'un rachat, selon elle.

Des informations inexactes... et coûteuses

La nouvelle du croisement des données contredisait, au moins en partie, l'une des principales promesses de WhatsApp, celle de la vie privée. Le service de discussion instantanée est l'un des fers de lance du chiffrement de bout en bout des conversations, que la société dit ne pas pouvoir lire. Techniquement, il s'appuie sur le protocole Signal, intégré depuis à de nombreux autres outils, comme Facebook Messenger ou Google Allo.

Dans sa communication de griefs datée de décembre, la Commission détaille que « Facebook a indiqué [en août 2014] qu'elle ne serait pas en mesure d'associer automatiquement et de manière fiable les comptes d'utilisateur des deux sociétés ». Désormais, l'institution affirme que « la possibilité technique de mettre en correspondance les identités des utilisateurs de Facebook et de WhatsApp existait déjà cette année-là et que les employés de Facebook étaient au courant de cette possibilité ».

En rétorsion, elle pouvait réclamer jusqu'à 1 % du chiffre d'affaires mondial de Facebook, qui a à la fois menti dans le formulaire de notification et suite à une demande de renseignements. Soit deux infractions distinctes, le réseau social connaissant par ailleurs l'importance de ces combinaisons de données dans le dossier. La sanction de 110 millions d'euros est donc « proportionnée et dissuasive ».

Des enquêtes nationales sur Facebook

En Italie, l'autorité de protection de la vie privée a prononcé une sanction de trois millions d'euros contre le groupe californien, pour avoir forcé le mélange des données des utilisateurs des deux services.

Avant-hier, la CNIL française a réclamé 150 000 euros contre la société, accusée de plusieurs manquements en matière de vie privée. Le plus haut niveau de sanction possible au regard des textes en vigueur à l'époque des faits. À partir de mai 2018, son montant pourra grimper jusqu'à 4 % du chiffre d'affaires mondial de la société, ou 20 millions d'euros. C'est l'issue d'une enquête de cinq autorités nationales, lancée en 2015, dont les répercussions doivent encore être ressenties dans d'autres pays.

Dans chacun de ces pays, Facebook est accusé de ne pas respecter le droit national. En France, le consentement à l'acquisition de données et à leur conservation est l'un des principaux points noirs. En réponse, le réseau social réaffirme qu'il respecte le droit européen, ce qui semble bien insuffisant aux yeux des gendarmes de chaque État.

La direction de la concurrence de la Commission européenne précise que l'amende de 110 millions d'euros ne remet pas en cause l'autorisation du rachat. Elle n'aurait pas non plus de lien avec les procédures nationales.

40
Avatar de l'auteur

Écrit par Guénaël Pépin

Tiens, en parlant de ça :

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

C’est comme CVSS 5.0 mais en moins bien

18:17 Sécu 1
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Géotechnopolitique

16:37 Web 19
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

Il faudrait déjà généraliser la fibre

16:03 HardWeb 20

Sommaire de l'article

Introduction

Des informations inexactes... et coûteuses

Des enquêtes nationales sur Facebook

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 1
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 19
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 20
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 7
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 7

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

IAScience 3
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Sécu 11
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Sécu 16
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hard 7
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécu 10

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

HardWeb 2
algorithmes de la CAF

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

IASociété 62

Plainte contre l’alternative paiement ou publicité comportementale de Meta

DroitIA 33
Nuage (pour le cloud) avec de la foudre

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

DroitWeb 0
De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Société 5
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

DroitWeb 3

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

Le poing Dev – round 6

Next 148

Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces

Droit 9
consommation de l'ia

Usages et frugalité : quelle place pour les IA dans la société de demain ?

IA 12

La NASA établit une liaison laser à 16 millions de km, les essais continuent

Science 17
Concept de CPU

Semi-conducteurs : un important accord entre l’Europe et l’Inde

Hard 7

#LeBrief : PS5 Slim en France, Valeo porte plainte contre NVIDIA, pertes publicitaires X/Twitter

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

651e édition des LIDD : Liens Intelligents Du Dimanche

Web 30
Bannière de Flock avec des bomes sur un fond rouge

#Flock, le grand remplacement par les intelligences artificielles

Flock 34
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #9 : LeBrief 2.0, ligne édito, dossiers de fond

Next 65
Nuage (pour le cloud) avec de la foudre

Cloud : Google demande au régulateur britannique d’enquêter sur Microsoft

Droit 0

Ariane 6 sur son pas de tir

Ariane 6 : premier décollage à l’été 2024

Science 0

La Grande Mosquée se détache devant les toits des maisons de Jérusalem.

Conflit Israël-Hamas : 349 marques financent la désinformation via la publicité programmatique

Web 0

Logo de Nextcloud

Nextcloud rachète la solution open-source de webmail Roundcube

ÉcoWeb 0

Logo de Steam

Steam va abandonner le support de macOS 10.13 et 10.14

Soft 0

Commentaires (40)


jackjack2
Il y a 7 ans


La sanction de 110 millions d’euros est donc « proportionnée et dissuasive ».

<img data-src=" />

J’espère que certaines enquêtes nationales les condamneront vraiment, en tout cas c’est sûr que c’est pas notre CNIL qui a la puissance de frappe de l’armée du Tibet qu’on va “dissuader” FB
La CNIL s’est saisie du dossier Whatsapp?


vince120 Abonné
Il y a 7 ans

C’est normal que je me dise immédiatement “ils ne les paieront jamais” ?


alf Abonné
Il y a 7 ans

je me posais justement la même question


La Loutre
Il y a 7 ans

110 millions pour Fb c’est rien….
MZ paiera, il s’excusera et basta.


anonyme_d5bf0b9f87fd15affa58563db3b0ac5d
Il y a 7 ans

facebook inc. fait pratiquement ce qu’elle veut en Europe. Il n’y a qu’à voir la suppression de comptes à quelques jours du 1er tour de l’élection présidentielle 2017 et une 2de vague de suppression à quelques jours du 2d tour.

Comme par hasard, facebook mène une opération de salubrité de ses comptes-utilisateurs presque à la veille de scrutins décisifs. Comme si facebook ne remarquait pas plus tôt les faux comptes, les robots, les comptes créés en Inde ou en Afrique ou en Asie du Sud-Est, etc. Ça prouve bien que facebook joue la montre et ne traite les dérives qu’au dernier moment, lorsque les services publics font pression (ou risque de le faire de manière imminente).


marba
Il y a 7 ans

Si l’UE pouvait bloquer toutes les connexions Whatsapp en Europe le temps qu’ils payent. Ça favoriserait Signal <img data-src=" />


Vorphalax
Il y a 7 ans

J’ai vu quelque part la réponse laconique de FB qui disait en substance “C’était une erreur, promis on ne le fera plus”. Cette réponse est un énorme foutage de gueule. FB savait parfaitement ce qu’il faisait et ne peut pas parler d’erreur. Et puis la moisson de données est faite et déjà monnayé depuis longtemps. 116 millions ça commence a faire une belle somme mais pas assez pour déstabiliser l’entreprise. Comment faire pour prevenir ce genre de dérive ( c’était tout vu que FB allait le faire lors du rachat de Whatsapp, seul les naifs pouvait croire en la vertu de saint FB) qui se règle avec une petite tape sur les doigts alors qu’ils ont deja largement profité financièrement de l’opération ?
Au fait FB / Whatapps ca continu le croisement ?


hellmut Abonné
Il y a 7 ans

oui alors déjà qu’un bon paquet de Français tape aveuglément sur “Bruxelles”, s’ils peuvent éviter de donner le bâton pour se faire battre c’est mieux. parce que là ils auraient une bonne raison de leur taper dessus. ^^


127.0.0.1
Il y a 7 ans

L’UE est également à blâmer dans cette histoire. C’était évident pour tout le monde que Facebook unifierait un jour les comptes FB/WhatsApp. Si le risque était tellement innaceptable pour l’UE, elle aurait du interdire le rachat.

Pour moi, la décision de l’UE a été totalement cynique: elle savait que FB unifierait les comptes, elle savait qu’elle pourrait alors dénoncer l’odieux mensonge de FB, et elle savait qu’elle pourrait soutirer du fric de toute cette histoire.

Politics As Usual.


CreaYouz
Il y a 7 ans

Ce n’est pas en faisant un procès d’intention de l’UE à ta sauce que tu nous propages ta sainte parole…


C’est évident pour tout le monde


Pour toi peut être, et peut être que pour d’autre qui ont fait l’accord, il y avait des garanties non respectés, d’où sanction.
&nbsp;





127.0.0.1 a écrit :

Pour moi, la décision de l’UE a été totalement cynique: elle savait que FB unifierait les comptes, elle savait qu’elle pourrait alors dénoncer l’odieux mensonge de FB, et elle savait qu’elle pourrait soutirer du fric de toute cette histoire.

Politics As Usual.



Tu crois savoir que l’EU savait que déjà FB allait les enfumés. Mué tu CROIS que… blabla bla.



Vorphalax
Il y a 7 ans

On peut raisonnablement croire que oui , FB allait enfumer la commission en mentant pour pouvoir racheter tranquillement whatapps. Il y a je pense eu des précédents et il y aura d’autres entreprises pour pratiquer cela.


CryoGen Abonné
Il y a 7 ans

Oui enfin seulement “pré-crime” ca n’existe pas encore.
Donc punir après coup, c’est la seule solution si le rachat en lui même ne viol aucune loi à la base.


Par contre, oui, je trouve l’amende bien trop légère…. une sanction bien plus forte aurait du être prononcée (un rollback de la vente <img data-src=" />)


CreaYouz
Il y a 7 ans

Que FB allait enfumer c’est fort possible, mais rendre complice l’UE en disant -&gt; “ILS SAVAIENT !!!!” c’est quand même autre chose tu me l’accorderas <img data-src=" />


Vorphalax
Il y a 7 ans

Ca oui . La pseudo complicité ça va trop loin.


loser Abonné
Il y a 7 ans

S’excuser? Pour quoi faire?


Stel
Il y a 7 ans

Si juste ils payaient leur impot en france déjà…… comme tant d’autre, google, apple, etc…..

On attend quoi concretement pour faire quelque chose ? La guerre civile ?


127.0.0.1
Il y a 7 ans






CreaYouz a écrit :

Tu crois savoir que l’EU savait que déjà FB allait les enfumés. Mué tu CROIS que… blabla bla.



Si tu veux des faits:




  1. L’UE a vu le risque puisqu’elle a demandé des garanties a FB sur ce risque.

  2. La garantie demandée face a ce risque à été une promesse de FB.

  3. FB n’a pas tenu sa promesse.

    Mon prodigieux intellect m’a conduit a envisager deux possibilités:
    A. L’UE est naïve et a fait confiance aux promesses de FB.
    B. L’UE n’est pas naïve et à laissé le rachat se faire en toute connaissance du risque.

    Et pour finir, oui, tu as raison: mon système de croyance personnel m’a amené a sélectionner la possibilité B, sans autre forme de preuve que ma conviction que le pouvoir et l’argent sont une source de corruption absolue dans les milieux politiques.



fred42 Abonné
Il y a 7 ans

Tu as oublié le :
C. L’UE n’est pas naïve mais ne peut remettre en cause une promesse d’une société sans preuve.


tifounon
Il y a 7 ans

“Elle pouvait réclamer jusqu’à 1 % du chiffre d’affaires mondial de Facebook, qui a à la fois menti dans le formulaire de notification et suite à une demande de renseignements. Soit deux infractions distinctes,”

&nbsp;Si j’ai bien compris , c’est jusqu’à &nbsp;1% du CA mondiale par infraction non ? parceque que 110 millions, c’est peanuts.


127.0.0.1
Il y a 7 ans

Bien sur… L’UE ne peut pas se permettre de dire un truc du style:
“FB ne nous a pas fourni les garanties suffisantes pour nous permettre de ….”

<img data-src=" />


fred42 Abonné
Il y a 7 ans

Quelles garanties veux-tu demander de plus qu’une promesse dans un cas comme celui-ci ?


bloossom
Il y a 7 ans

édit: erreur de ma part
&nbsp;


WereWindle
Il y a 7 ans






fred42 a écrit :

Quelles garanties veux-tu demander de plus qu’une promesse dans un cas comme celui-ci ?


Perso, j’aurais exigé que Zuckerberg laisse son premier né en otage, à titre de caution. À l’ancienne <img data-src=" />



fred42 Abonné
Il y a 7 ans

<img data-src=" />

Mais le pauvre petit, n’y est pour rien, lui.


Khotra
Il y a 7 ans

110 millions… deductibles des impôts? <img data-src=" />


Mearwen Abonné
Il y a 7 ans

Chiffre d’affaire final de 2014 de facebook 12,4 M\(.
Amende de l'UE = 110 millions d'euros =&gt; Soit 122 Millions de \)
et donc 1% du CA 2014.&nbsp;

L’UE a infligé le maximum qu’elle pouvait.

&nbsp;


tifounon
Il y a 7 ans

Moui, mais ce que je me demandais c’était si c’était 1% PAR infraction, comme il y a deux infractions, cela aurait fait 220 millions.


kuicke
Il y a 7 ans

Cela devient rentable pour les sociétés de mentir lors des rachats d’autres entreprises.
Elles ne reçoivent qu’une amende à chaque fois mais le rachat reste intact alors que les conditions réelles sont différentes et auraient conduit à un refus par les autorités de la concurrence.

Rien ne changeras tends que les autorités de régulation inflige ce genre de petite claque non dissuasive.


Mearwen Abonné
Il y a 7 ans

L’UE a des soucis mais c’est rarement dans le laisser faire au niveau amende.
3,7 milliard cumulé l’année dernière et 2017 je crois qu’on a déja largement dépassé le milliard.&nbsp;


127.0.0.1
Il y a 7 ans






fred42 a écrit :

Quelles garanties veux-tu demander de plus qu’une promesse dans un cas comme celui-ci ?



C’est le boulot de l’UE d’obtenir les garanties suffisantes ou de refuser le rachat.
Si la parole de FB est une garantie suffisante pour l’UE, je maintiens que l’UE est également à blamer.

C’est comme jouer a la roulette russe avec un revolver supposément vide…
Tu vérifies le barillet ou tu as confiance dans la parole du gars qui de tend le revolver ?



Zerdligham Abonné
Il y a 7 ans

Tu ne peux pas sanctionner quelqu’un qui n’a rien fait de mal. Même si tu sens qu’il pourrait vouloir le faire.
De la même façon, si tu fais preuve d’impatience à un feu rouge, et qu’un flic te vois et se dit ‘celui-là, je sens qu’il va le griller’, il est obligé d’attendre que tu le grilles pour te verbaliser.

C’est la présomption d’innocence.


127.0.0.1
Il y a 7 ans

Mais il ne s’agit pas de sanctionner au préalable pour une faute qui n’a pas été commise.

Il s’agit d’autoriser ou de refuser un rachat. L’UE a accepté. Ok.
Était-ce judicieux ?


CryoGen Abonné
Il y a 7 ans

L’UE n’accepte ou ne refuse pas au pifomètre ou au felling. Il y a des lois. Si le rachat de Whatsapp est légal alors il n’y a pas de possibilité de refuser… à moins qu’il n’y ait la “raison d’état” au niveau de l’UE ?

Il n’y a pas de “judicieux” là dedans. Facebook a décidé de “mentir” alors boom amende. Même si du coup pour moi ca semble insuffisant. Il faudrait demander une séparation des services / coupure du croisement et sinon -&gt; démantèlement.


127.0.0.1
Il y a 7 ans


Même si du coup pour moi ca semble insuffisant. Il faudrait demander une séparation des services / coupure du croisement et sinon -&gt; démantèlement.


Bah, comme tu dis y a des lois. Maintenant quel loi faut il améliorer ? Celle qui permet d’augmenter les sanctions, ou celle qui permet de refuser un rachat ?


CryoGen Abonné
Il y a 7 ans

Probablement les deux. Seulement pour le refus d’achat il faut une justification, sinon c’est du “présumé coupable”.
Et c’est là qu’est l’os, comment faire pour savoir qu’une situation va forcement déraper sans lire dans l’avenir…


127.0.0.1
Il y a 7 ans

“La Commission devrait être chargée de prendre toutes les décisions visant à établir si les concentrations de dimension communautaire sont compatibles ou non avec le marché commun, ainsi que les décisions visant à rétablir la situation antérieure à la réalisation d’une concentration déclarée incompatible avec le marché commun.”

C’est tellement beau comme phrase qu’on devrait l’inscrire dans un règlement de l’UE. Par exemple dans le règlement n°139/2004. Oui, vraiment on devrait.


Zerdligham Abonné
Il y a 7 ans

Tu as raison, ça n’est pas lié à la présomption d’innocence (qui s’applique quand on soupçonne quelqu’un d’avoir déjà fait quelque chose de mal). C’est ne pas traiter différemment les gens selon le préjugé qu’on a sur ce qu’ils vont faire.

Pour prolonger ma comparaison voituresque, c’est comme si quand tu passes l’examen du permis de conduire, l’examinateur se dit ‘holala celui-là il a une tête d’alcoolo, je vais pas lui donner le permis’.
Bah non, il n’a pas le droit de partir du principe que tu vas violer les règles. Il est obligé d’examiner ton dossier en faisant abstraction de ses préjugés, et si ton dossier est bon de te donner le permis.
Si par la suite il s’avère qu’il avait raison, et que tu conduis bourré, tu seras sanctionné.

Dans le cas de Facebook, ils avaient manifestement un bon dossier… et ensuite ils ne l’ont pas respecté. Dans beaucoup de procédures administratives, l’autorité doit justifier ses refus. Par des faits. S’il n’y a pas de faits justifiant le refus dans le dossier, elle est obligée d’autoriser. (ce qui ressemble dans le principe à la présomption d’innocence).

C’est dommage dans les cas où le préjugé s’avère vrai, mais c’est un principe nécessaire, sinon ça revient à autoriser une administration à prendre des dispositions contre n’importe qui selon ce qu’elle juge être ses intentions, c’est complètement du fait du prince.


wagaf Abonné
Il y a 7 ans

Les engagements pris par FB et en général les engagements auprès de l’autorité de la concurrence lors d’un rachat devraient devenir juridiquement contraignantes sur le long terme comme un contrat..

De cette manière une court de justice (pas forcément la Commission) pourrait contraindre FB à ne pas effectuer cette fusion de données, ou les forcer à revenir sur cette fusion avec une amende dissuasive par jour de retard.

Là j’ai l’impression que la Commission ne peut qu’imposer qu’une amende ponctuelle ou revenir sur le rachat..


Heretron Abonné
Il y a 7 ans

C’est vraiment merdique ces histoires d’amendes, ça veut dire que tout s’achète. Telle entrave à la loi coûte tant. Si tu es FB tu peux à peu près faire tout ce que tu veux si à la fin tu passes au tiroir caisse. Respecter les lois entre dans les pertes et profits, c’est un choix qu’on peut faire ou non…
Personne va faire de la taule ?


Futureman
Il y a 7 ans

Europe:
bon allez FB, filez-nous 110 plaques et on n’en parle plus…

USA:
bon allez VW, filez-nous 23 milliards et on n’en parle plus…
<img data-src=" />&nbsp;
&nbsp;
‘tention, nous on délire pas en EU !!
<img data-src=" /><img data-src=" />

source:
http://www.lefigaro.fr/flash-eco/2017/04/21/97002-20170421FILWWW00273-dieselgate…